ftp funkt nicht bei den cliens
Hallo,
probleme mit ftp.
Ich hab mir ein router und fileserver gebaut alles wunderbar surfen e-mail funkt, nun aber
geht von den Winclients aus kein FTP d.h. nur local aber nach ausen geht nix. Ich bekomm den Fehler von den clients:
200 Using ASCII to transfer data.
501 Port command denied stellen sie sicher das sie die erforderlichen zugriffsrechte haben
Kann mir da jemand weiterhelfen?
MfG
Andi
hi
du hast auf deinem router sicher ne firewall laufen. wenn ja, dann musst du bei deinen ftp clients die übertragung auf "passive" stellen, weil bei active (meistens die standardeinstellung) versucht der externe ftp server ne verbindung zu dem client hinter der firewall aufzubauen, diese verhindert das aber.
s.liver
"Es ist eine Forderung der Natur,
dass der Mensch mitunter betäubt
werde ohne zu schlafen."
- J. W. v Goethe
hallo,
ich hab masq am laufen.
Wo stell ich das den ein mit dem passiv usw.?
MfG
Andi
[ 04. Oktober 2001: Beitrag editiert von: Andreas.S ]
bei den clients im jeweiligen ftp programm. da kann man zwischen active und passive wählen.
"Es ist eine Forderung der Natur,
dass der Mensch mitunter betäubt
werde ohne zu schlafen."
- J. W. v Goethe
bei wsftp zb:
bei "eigenschaften von session" (also da wo du auch server und passwort etc eintippst) im register advanced bei "passive transfers" ein hackerl rein
"Es ist eine Forderung der Natur,
dass der Mensch mitunter betäubt
werde ohne zu schlafen."
- J. W. v Goethe
Hallo,
ok danke werde ich auspeobieren.
Wie läuft das dann z.B mit dem Browser Expl... oder Netscape?
MfG
Andi
öhm gute frage
ich denk mal die sind entweder schon auf passive oder checken dass es nicht geht und stellens um (unwahrscheinlich)
die dinger sind ja eigentlich zum surfen da
s.liver
"Es ist eine Forderung der Natur,
dass der Mensch mitunter betäubt
werde ohne zu schlafen."
- J. W. v Goethe
Hallo,
auch wenn ich die verbindung mit WS FTP auf passiv einstelle dann geht trotzdem nix.
Ich glaub der ftpport ist gesperrt.
Wie kann ich die Port´s scannen (von aussen kein problem)?
Binn um jeden Rat dankbar
MfG
Andi
[ 08. Oktober 2001: Beitrag editiert von: Andreas.S ]
hm seltsam..
der port kann nicht zu sein wenn du nach draußen willst, also standardmäßig jedenfalls, außer du hast es explizit so geregelt. aber warum solltest du?
surfen etc. geht ja auch, also gehts schon mal generell, und solange DU irgendwas verlangst, erlaubt es die firewall auch.
leider hilft uns das bei deinem problem nicht weiter. wie du die ports von innen nach außen scannen kannst weiß ich auch nicht.
s.liver
"Es ist eine Forderung der Natur,
dass der Mensch mitunter betäubt
werde ohne zu schlafen."
- J. W. v Goethe
ich hab das gleiche Problem!
Meine firewall ist so konfiguriert, dass ich von innen auf Port 20 und 21 zugreifen kann über TCP (masquerading is ebenfalls aktiv für die beiden ports, damit ich mit den internen clients connecten kann).
Im FTP-Client hab ich passiv aktiviert. Mit dem server verbinden geht, aber ich seh keine Dateien auf dem Server (sieht so aus, als würde sich der client bei ls aufhängen).
Wenn ich die firewall deaktiviere und alle connections durchlass, dann funktioniert der passiv mod problemlos ?!
"Wenn Windows die Antwort ist, wie dämlich muss dann die Frage gewesen sein?" *g*
Hi,
FTP ist schon immer ein Problem gewesen für Firewalls, welchen Packetfilter nimmst du, für IPTABLES könnte ich dir eine paar Regel schicken mit deinen es laufen sollte.
EMAIL: duckilein@gmx.de
CU
JDuck001
@jduck01 ich verwende ipchains.
Kannste mir aber trotzdem schicken rein aus interesse :-).
bin um jeden tipp dankbar
MfG
Andi
ich verwend ebenfalls ipchains!
hoffentlich weiss wer ne lösung, denn ich will nicht immer die firewall komplett deaktivieren müssen, nur für FTP-Download/Upload
"Wenn Windows die Antwort ist, wie dämlich muss dann die Frage gewesen sein?" *g*
@tommy hier die regeln für ftp und sshports:
ftp port 21 und ftp_data port 20
ssh port 22 und ports 1010:1023
für windows-ssh-clients ab 1024up
regeln:
ipchains -A output -j ACCEPT -i $EXT_IF -s $PUBLIC $SSHPORT -d $INTERNET $SSH -p TCP
ipchains -A input -j ACCEPT -i $EXT_IF -s $INTERNET $SSH -d $PUBLIC $SSHPORT -p tcp ! -y
ipchains -A output -j ACCEPT -i $EXT_IF -s $PUBLIC $UNPRIV_PORT -d $INTERNET $SSH -p tcp
ipchains -A input -j ACCEPT -i $EXT_IF -s $INTERNET $SSH -d $PUBLIC $UNPRIV_PORT -p tcp ! -y
da sind die windows-clients schon mit drin!
für ftp mußt du zwischen aktiv und passive unterscheiden:
# Aktives FTP wird vom Ziel initialisiert
ipchains -A output -j ACCEPT -i $EXT_IF -s $PUBLIC $UNPRIV_PORT -d $INTERNET $FTP -p tcp
ipchains -A input -j ACCEPT -i $EXT_IF -s $INTERNET $FTP -d $PUBLIC $UNPRIV_PORT -p tcp ! -y
ipchains -A input -j ACCEPT -i $EXT_IF -s $INTERNET $FTP_DATA -d $PUBLIC $UNPRIV_PORT -p tcp
ipchains -A output -j ACCEPT -i $EXT_IF -s $PUBLIC $UNPRIV_PORT -d $INTERNET $FTP_DATA -p tcp ! -y
# Passives FTP wird vom Client mit unpriviligierten Ports initialisiert
ipchains -A output -j ACCEPT -i $EXT_IF -s $PUBLIC $UNPRIV_PORT -d $INTERNET $UNPRIV_PORT -p tcp
ipchains -A input -j ACCEPT -i $EXT_IF -s $INTERNET $UNPRIV_PORT -d $PUBLIC $UNPRIV_PORT -p tcp ! -y
So werde ich das mal ausprobieren.
Berechtigungen
Zitieren
Lesezeichen